Grunnleggende om Linux-nettverk for konfigurering av nettverksgrensesnitt og brannmurer
I Linux er nettverk et grunnleggende aspekt ved systemadministrasjon. Å forstå hvordan du konfigurerer nettverksgrensesnitt og brannmurer er avgjørende for å administrere nettverkstilkobling og sikkerhet. I denne opplæringen vil vi dekke det grunnleggende om Linux-nettverk, inkludert nettverksgrensesnittkonfigurasjon og brannmuroppsett.
1. Nettverksgrensesnitt
Nettverksgrensesnitt er fysiske eller virtuelle tilkoblinger til nettverket. Vanlig brukte kommandoer for å administrere nettverksgrensesnitt:
- ifconfig: Vis eller konfigurer nettverksgrensesnitt (avviklet, bruk ip-kommando i stedet).
- ip: Kraftig kommando for konfigurasjon og administrasjon av nettverksgrensesnitt.
- ifup/ifdown: Ta opp eller ta ned nettverksgrensesnitt.
2. IP-adressekonfigurasjon
Slik konfigurerer du IP-adresser for nettverksgrensesnitt:
ip addr add 192.168.1.10/24 dev eth0
ip addr delete 192.168.1.10/24 dev eth03. Nettverksruter
Ruting bestemmer hvordan nettverkstrafikk dirigeres. Nyttige kommandoer for å administrere nettverksruter:
ip route add 192.168.2.0/24 via 192.168.1.1
ip route delete 192.168.2.0/244. Brannmurer
Brannmurer kontrollerer nettverkstrafikk basert på definerte regler. Vanlige brannmurverktøy:
- iptables: Tradisjonelt Linux-brannmurverktøy (avviklet til fordel for nftables).
- nftables: Moderne erstatning for iptables med forbedrede funksjoner.
- firewalld: Dynamisk brannmuradministrasjonsverktøy med støtte for soner og tjenester.
5. Brannmurregler
Slik lager du brannmurregler ved hjelp av nftables:
nft add rule inet filter input tcp dport 22 accept
nft add rule inet filter input tcp dport 80 acceptKonklusjon
Ved å forstå det grunnleggende om Linux-nettverk, vil du være bedre rustet til å konfigurere nettverksgrensesnitt og brannmurer for å møte systemets krav. Eksperimenter med forskjellige kommandoer og konfigurasjoner for å få praktisk erfaring og forbedre nettverksferdighetene dine.